Kennisgeving inzake gegevensbescherming

­

De bescherming van uw persoonsgegevens is belangrijk voor de BNP Paribas Groep en zij heeft daarom in dit kader belangrijke principes aangenomen die gelden voor de hele Groep.

Deze Kennisgeving inzake Gegevensbescherming biedt u gedetailleerde informatie in verband met de bescherming van uw persoonsgegevens door de verschillende entiteiten van BNP Paribas Asset Management zoals weergegeven in de Appendix, die allen onderworpen zijn aan deze Kennisgeving inzake Gegevensbescherming (hierna aangeduid als “wij”).

Als verwerkingsverantwoordelijke zijn wij verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens in het kader van onze activiteiten. De specifieke entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens wordt geïdentificeerd in de papieren of elektronische communicatie die naar deze Kennisgeving inzake Gegevensbescherming verwijst of waarin deze Kennisgeving inzake Gegevensbescherming is toegevoegd (bijv. in onze overeenkomst met uw organisatie of in een ad hoc brief of e-mail gericht aan u). Het doel van deze Kennisgeving inzake Gegevensbescherming is u te informeren over welke persoonsgegevens wij van u gebruiken, de redenen waarvoor wij deze gegevens gebruiken en delen, hoelang we ze bewaren, wat uw rechten zijn en hoe u uw rechten kunt uitoefenen.

Indien nodig kunnen wij u nadere informatie verschaffen wanneer u een aanvraag doet voor een specifiek product of een specifieke dienst.

WELKE PERSOONSGEGEVENS VERZAMELEN EN GEBRUIKEN WIJ OVER U?

Wij verzamelen en gebruiken uw persoonsgegevens voor zover als nodig in het kader van onze activiteiten en om een hoge standaard qua gepersonaliseerde producten en diensten te bereiken.

Hierbij kunnen wij verschillende categorieën van persoonsgegevens verzamelen, met inbegrip van:

  • identificatiegegevens (bijv. naam, identiteitskaart – en paspoortnummers, nationaliteit, geboorteplaats en -datum, geslacht, foto, IP-adres);
  • contactgegevens (bijv. post – en emailadres, telefoonnummer);
  • familiale situatie (bijv. burgerlijke staat, aantal kinderen);
  • fiscale informatie (bijv. tax ID, fiscale positie);
  • gegevens met betrekking tot opleiding, professionele activiteit en tewerkstelling (bijv. opleidingsniveau, beroep, functie (inclusief het bestaan van een politieke functie), naam van de werkgever, vergoeding);
  • bank-, financiële en transactiegegevens (bijv. bankrekeningdetails, geldtransfers, bezittingen, opgegeven beleggersprofiel, kredietgeschiedenis, oorsprong van vermogen, schulden en uitgaven);
  • gegevens met betrekking tot uw gewoontes en voorkeuren:
  • gegevens die betrekking hebben op uw interesses en het gebruik van onze producten en diensten in verband met bancaire, financiële en transactiegegevens;
  • gegevens over uw interacties met ons: onze kantoren (contactrapporten), onze websites, onze apps, onze social media pagina’s, vergaderingen, gesprekken, chats, e-mails, interviews, telefoongesprekken;
  • videobewaking (met inbegrip van beveiligingscamera’s) en geolocatiegegevens

De volgende gevoelige gegevens verzamelen wij uitsluitend wanneer wij hiervoor vooraf uw expliciete toestemming hebben gekregen:

  • biometrische gegevens: bijv. vingerafdrukken, stempatroon of gelaatskenmerken, bijvoorbeeld in het kader van identificatie- en veiligheidsdoeleinden; en
  • gezondheidsgegevens: bijvoorbeeld voor het sluiten van bepaalde verzekeringscontracten; deze gegevens worden verwerkt voor zover strikt noodzakelijk is.

Tenzij wettelijk verplicht, verwerken wij nooit persoonsgegevens die betrekking hebben op uw raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van vakbonden, genetische gegevens of gegevens betreffende uw seksleven of seksuele voorkeur.

De gegevens die wij over u gebruiken zijn gegevens die u ons rechtstreeks heeft verstrekt, of gegevens die wij verkregen hebben via één van de volgende bronnen, om onze databanken te verifiëren of aan te vullen:

  • andere entiteiten van de BNP Paribas Groep, inclusief BNP Paribas Asset Management entiteiten;
  • publicaties/databanken beschikbaar gemaakt door officiële instanties;
  • onze zakelijke klanten of dienstverleners;
  • derde partijen zoals kredietreferentiebureaus en agentschappen voor fraudepreventie of dataproviders, in overeenstemming met de wetgeving inzake Gegevensbescherming;
  • websites/social media pagina’s die informatie bevatten die u zelf publiek heeft gemaakt (bijv. uw eigen website of social media pagina); en
  • databanken die door derde partijen publiek gemaakt zijn.

SPECIFIEKE GEVALLEN VAN VERZAMELING VAN PERSOONSGEGEVENS, INCLUSIEF INDIRECTE VERZAMELING

In bepaalde omstandigheden verzamelen en gebruiken wij persoonsgegevens van individuen met wie we een rechtstreekse relatie hebben, kunnen hebben of gehad hebben, zoals:

  • Potentiële klanten;
  • Bezoekers van onze websites;
  • Personen die onze evenementen bijwonen; of
  • Dienstverleners

In sommige gevallen, verzamelen wij ook informatie over u, hoewel u geen rechtstreekse relatie met ons heeft. Dit kan bijvoorbeeld het geval zijn wanneer uw werkgever ons informatie verstrekt over u of uw contactgegevens door één van onze klanten worden verstrekt, als u bijvoorbeeld in één van de onderstaande groepen valt:

  • Medekredietnemer/borg;
  • Wettelijke vertegenwoordiger (volmacht);
  • Begunstigden van betalingstransacties door onze klanten uitgevoerd;
  • Begunstigden van verzekeringspolissen en trusts;
  • Uiteindelijk begunstigden;
  • Debiteur van een klant (bijv. in geval van faillissement);
  • Aandeelhouders van een vennootschap, leden van de raad van bestuur of commissarissen en andere contactpersonen voor onze ‘Know Your Customer’ (KYC) check;
  • Vertegenwoordigers van een rechtspersoon (die een klant of een verkoper kan zijn);
  • Adviseurs (bijv. consultants, curators en advocaten); en
  • Personeel van dienstverleners en commerciële partners.

WAAROM EN OP WELKE BASIS GEBRUIKEN WIJ UW PERSOONSGEGEVENS?

a. Om te voldoen aan onze wettelijke en reglementaire verplichtingen

Wij gebruiken uw persoonsgegevens om te voldoen aan verschillende wettelijke en reglementaire verplichtingen, met inbegrip van:

  • bancaire en financiële regelgeving in overeenstemming waarmee we:
  • beveiligingsmaatregelen treffen om misbruik en fraude te voorkomen;
  • transacties opsporen die afwijken van normale patronen;
  • het juiste beleggersprofiel bepalen;
  • de “know-your-customer” (KYC) check uitvoeren;
  • uw kredietrisicoscore en uw terugbetalingscapaciteit bepalen;
  • monitoren en rapporteren over risico’s die instellingen zouden kunnen lopen; en
  • indien nodig telefoongesprekken, chats, e-mails en dergelijke opslaan.
  • het antwoorden op een officieel verzoek van een gemachtigde publieke of gerechtelijke instantie.
  • het voorkomen van het witwassen van geld en financiering van terrorisme;
  • het naleven van wetgeving met betrekking tot sancties en embargo’s; en
  • het bestrijden van belastingfraude en het naleven van belastingcontrole– en meldingsverplichtingen.     
b. Om een overeenkomst met u uit te voeren of om de nodige stappen te ondernemen op uw verzoek alvorens een overeenkomst aan te gaan

Wij gebruiken uw persoonsgegevens om onze overeenkomsten aan te gaan en uit te voeren, en ook om:

  • u informatie te verstrekken over onze producten en diensten;
  • u te helpen en uw vragen te beantwoorden;
  • te evalueren of we u een product of dienst kunnen aanbieden en onder welke voorwaarden;
  • accounts te beheren en de commerciële relatie te onderhouden met onze investeerders van wie u een vertegenwoordiger bent (bijvoorbeeld, wanneer u optreedt als een contactpersoon in het kader van een prospectus); en
  • producten of diensten te verschaffen aan onze corporate klanten van wie u een werknemer of klant bent (bijvoorbeeld in de context van cashmanagement).
c. Op basis van ons gerechtvaardigd belang

Wij gebruiken uw persoonsgegevens om onze producten of diensten te implementeren en te ontwikkelen, om ons risicobeheer te verbeteren en om onze rechten te verdedigen, met inbegrip voor:

  • het bewijzen van transacties;
  • fraudepreventie;
  • IT-beheer, inclusief infrastructuurbeheer (bijv. gedeelde platforms) & bedrijfscontinuïteit en IT-beveiliging;
  • het opstellen van individuele statistische modellen, op basis van de analyse van transacties, bijvoorbeeld om uw kredietrisicoscore te helpen bepalen;
  • het opstellen van geaggregeerde statistieken, testen en modellen voor onderzoek en ontwikkeling, met het oog op de verbetering van het risicobeheer van onze groep van vennootschappen of ter verbetering van de bestaande producten of om nieuwe te creëren;
  • het centraliseren van uw persoonsgegevens in een database waardoor vertegenwoordigers of andere entiteiten van BNP Paribas Asset Management hiertoe toegang kunnen hebben, maar enkel wanneer dit strikt noodzakelijk is, zodat de juiste expertise aangewend kan worden om uw verzoeken te behandelen en om onnodige administratieve duplicatie te vermijden;
  • het trainen van ons personeel door telefoongesprekken met onze callcenters op te nemen;
  • het personaliseren van ons aanbod aan u en dat van andere BNP Paribas entiteiten via:
  • het verbeteren van de kwaliteit van onze financiële- producten of diensten;
  • het voeren van reclame voor producten of diensten die aansluiten bij uw situatie en uw profiel, wat kan worden bereikt door:
  • het segmenteren van onze potentiële klanten en bestaande klanten;
  • de analyse van uw gewoonten en voorkeuren bij de verschillende kanalen (e-mails of berichten, bezoeken van onze website, enz.);
  • het delen van uw gegevens met een andere BNP Paribas entiteit, in het bijzonder wanneer u (of de onderneming die u vertegenwoordigt) een klant bent – of zal worden – van deze andere entiteit (met inbegrip door middel van een gecentraliseerde database voor wat betreft de andere BNP Paribas Asset Management entiteiten);
  • het vergelijken van de producten en diensten die u al heeft of gebruikt met andere gegevens die wij over u hebben; en
  • toezicht houden op transacties om te kunnen vaststellen welke afwijken van de normale routine.

Uw gegevens kunnen worden samengevoegd in geanonimiseerde statistieken die aan professionele klanten kunnen worden aangeboden om hen bij te staan bij de ontwikkeling van hun bedrijfsactiviteiten. In een dergelijk geval zullen uw persoonsgegevens niet worden bekendgemaakt aan diegenen die deze geanonimiseerde statistieken ontvangen.

d. Om uw keuze te respecteren wanneer we uw toestemming vragen voor een specifieke verwerking

In sommige gevallen dienen wij uw toestemming te vragen om uw gegevens te verwerken, bijvoorbeeld:

  • wanneer de hierboven vermelde doelstellingen leiden tot geautomatiseerde besluitvorming waaraan rechtsgevolgen zijn verbonden of die u anderszins in aanmerkelijke mate treft. In dat geval zullen wij u afzonderlijk informeren over de logica die hieraan ten grondslag ligt en over het belang en de verwachte gevolgen van dergelijke verwerking; en
  • indien wij bijkomende verwerkingen moeten uitvoeren voor andere doeleinden dan deze vermeld in deze Afdeling 3, zullen wij u hierover informeren en, indien nodig, uw toestemming vragen.

MET WIE DELEN WIJ UW PERSOONSGEGEVENS?

Met het oog op de naleving van bovengenoemde doelstellingen, maar in overeenstemming met de wetgeving inzake het delen van informatie, delen wij uw persoonsgegevens uitsluitend met:

  • Entiteiten van de BNP Paribas Groep (bijv. zodat u gebruik kunt maken van ons volledige assortiment van producten en diensten);
  • Dienstverleners die namens ons diensten verlenen;
  • Zelfstandige agenten, tussenpersonen of brokers, bancaire en commerciële partners met wie we regelmatig contact hebben;
  • Financiële, fiscale, regelgevende en gerechtelijke instanties, overheids- of publieke instanties, op verzoek en voor zover wettelijk toegestaan; en
  • Bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors.

DOORGIFTE VAN PERSOONSGEGEVENS BUITEN DE EER

In geval van internationale doorgifte van gegevens vanuit de Europese Economische Ruimte (EER) naar een land buiten de EER dat de Europese Commissie heeft erkend als land met een passend niveau van gegevensbescherming, worden uw persoonsgegevens doorgegeven op deze basis. 

Voor doorgiftes naar landen buiten de EER die niet erkend zijn door de Europese Commissie als landen met een passend niveau van gegevensbescherming, zullen wij ofwel ons beroepen op een afwijking die van toepassing is op een specifieke situatie (bijv. wanneer de doorgifte noodzakelijk is om onze overeenkomst met u uit te voeren, zoals het uitvoeren van een internationale betaling) ofwel de volgende waarborg implementeren om ervoor te zorgen dat uw persoonsgegevens worden beschermd:

  • Standaardbepalingen inzake gegevensbescherming, zoals goedgekeurd door de Europese Commissie;

Om een kopie te ontvangen van deze standaardbepalingen inzake gegevensbescherming of voor meer details over waar u deze kunt terugvinden, kunt u een schriftelijk verzoek richten zoals beschreven in Sectie 9.

HOELANG BEWAREN WIJ UW PERSOONSGEGEVENS?

Wij zullen uw persoonsgegevens bewaren zolang vereist is om te voldoen aan de toepasselijke wetten en regels, of langer, wanneer dit operationeel vereist is, zoals voor behoorlijk rekeningenbeheer, het faciliteren van het klantenbeheer en om juridische claims of vragen van toezichthoudende autoriteiten te kunnen beantwoorden. Zo wordt bijvoorbeeld het merendeel van de klanteninformatie bewaard voor de duur van de contractuele relatie en tot 3 jaar na het einde van de contractuele relatie en overeenkomstig de lokale wet- en regelgeving; persoonsgegevens die worden verzameld in het “Know Your Customer” proces worden bewaard tot 6 jaar na het einde van de contractuele relatie en overeenkomstig de lokale wet- en regelgeving; van potentiële klanten wordt de informatie bewaard gedurende maximum 3 jaar na het laatste contact en overeenkomstig de lokale wet- en regelgeving. Indien u meer informatie wenst over ons beleid inzake het bijhouden van gegevens, kunt u ons een schriftelijk verzoek sturen zoals uitgelegd in Sectie 9.

WAT ZIJN UW RECHTEN EN HOE KUNT U DEZE UITOEFENEN?

In overeenstemming met de toepasselijke regelgeving heeft u recht op:

  • Inzage: u kunt informatie krijgen over de verwerking van uw persoonsgegevens en een kopie verkrijgen van dergelijke persoonsgegevens.
  • Rectificatie: als u meent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u vragen dat deze persoonsgegevens worden aangepast.
  • Verwijdering: u kunt de verwijdering van uw persoonsgegevens vragen, voor zover wettelijk toegestaan.
  • Beperking: u kunt beperking van de verwerking van uw persoonsgegevens vragen.
  • Bezwaar: u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie. U heeft een absoluut recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.
  • Intrekken van uw toestemming: indien u uw toestemming heeft gegeven voor het verwerken van uw persoonsgegevens, heeft u te allen tijde het recht om deze toestemming in te trekken.
  • Gegevensoverdraagbaarheid: voor zover wettelijk van toepassing, heeft u het recht om de persoonsgegevens die u aan ons heeft verstrekt te verkrijgen of, voor zover technisch mogelijk, over te laten dragen aan een derde partij.

Als u bovenstaande rechten wilt uitoefenen, gelieve dan een brief te sturen naar het volgende adres: Data Protection Officer BNP Paribas Asset Management, RISK Function, 14 rue Bergère, 75009 PARIJS, FRANKRIJK of een e-mail te sturen naar am.dataprotection@bnpparibas.com. Gelieve een scan/kopie van uw identiteitskaart mee te sturen, zodat wij u kunnen identificeren.

In overeenstemming met de toepasselijke regelgeving heeft u eveneens, naast de hierboven vermelde rechten, het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.

HOE KUNT U WIJZIGINGEN AAN DEZE KENNISGEVING INZAKE GEGEVENSBESCHERMING OPVOLGEN? 

In een wereld van voortdurende technologische veranderingen, zullen wij deze Kennisgeving inzake Gegevensbescherming regelmatig moeten bijwerken.

Wij nodigen u uit de laatste versie van deze Kennisgeving online te raadplegen en wij zullen u van belangrijke veranderingen op de hoogte houden via onze website of via onze andere gebruikelijke communicatiekanalen.

HOE KUNT U ONS CONTACTEREN?

Indien u vragen heeft over het gebruik van uw persoonsgegevens zoals omschreven in deze Kennisgeving inzake Gegevensbescherming, gelieve dan contact op te nemen met onze functionaris voor gegevensbescherming via Data Protection Officer BNP Paribas Asset Management, RISK Function, 14 rue Bergère 75009 PARIJS, FRANKRIJK of via e-mail aan am.dataprotection@bnpparibas.com, die uw vraag zal beantwoorden.

Indien u meer wenst te weten over het gebruik van cookies, gelieve ons cookies-beleid.

 

 

APPENDIX: Lijst van entiteiten die onderworpen zijn aan deze Kennisgeving inzake Gegevensbescherming:

 

BNP PARIBAS ASSET MANAGEMENT Holding
Société anonyme (S.A.)
1 boulevard Haussmann 75009 Paris

 

BNP PARIBAS ASSET MANAGEMENT France
Société par actions simplifiée (SAS)
1 Boulevard Haussmann 75009 Paris France

 

BNP PARIBAS ASSET MANAGEMENT Belgium S.A/N.V.
Société anonyme (S.A.) / Naamloze Vennootschap (N.V.)
55 Rue du Progrès 1210 Brussels Belgique

 

BNP PARIBAS ASSET MANAGEMENT Luxembourg S.A.
Société anonyme (S.A.)
10, rue Edward Steichen L-2540 Luxembourg Luxembourg

 

BNP PARIBAS ASSET MANAGEMENT Nederland N.V.
Naamloze Vennootschap (N.V)
Herengracht 595 1017 CE Amsterdam The Netherlands

 

BNP PARIBAS ASSET MANAGEMENT Netherlands N.V.
Naamloze Vennotschap (N.V)
Herengracht 595 1017 CE Amsterdam The Netherlands

 

BNP PARIBAS ASSET MANAGEMENT UK Limited
Limited Company
5, Aldermanbury Square London EC2V 7BP United Kingdom

 

BNP PARIBAS Capital Partners
Société par actions simplifiée (SAS)
1 Boulevard Haussmann 75009 Paris – France